目前,新一代資訊技術在工業生産活動中大規模應用,既為新型工業化帶來了巨大的發展機遇,也伴随着大量工業領域網絡和資料安全新風險。随着5G、工業網際網路等新一代資訊技術與工業生産活動深度融合,工業領域網絡和資料安全風險日益凸顯。
工業領域資料的開放、流動、共享,使資料隐私保護面臨諸多挑戰。工業領域網絡安全風險不斷加劇,近年來,工業安全事件數量逐年遞增,許多企業都面臨着這樣一個問題:
如何能夠合規使用手裡的資料,既讓其發揮最大價值,又最大限度保護自身的資料安全?
資料安全面臨現狀
從宏觀上來講,目前工業資料安全面臨三方面問題:一是大陸工業企業資料安全意識普遍薄弱,對資料安全保護缺乏基本認識;二是大陸工業企業的資料安全投入還比較低,保護能力基本不具備,工業資料安全産品供給不足;三是大陸工業領域行業門類多樣,資料安全監管實施情況複雜,難度較大。
從企業内部來講,一方面,業務部門嘗試用不同的方法挖掘資料的使用價值,對資料做分析、應用;另一方面,資料安全和隐私合規部門擔心違背資料保護與合規的要求,而限制資料的流通。
這種情況下,就要求企業在使用資料時,必須有一個有效機制,去平衡資料保護方和資料使用方之間的需求,才能把有價值的資料資産流動起來,真正發揮資料的價值。
而當下資料安全領域的産品市場,呈現出的碎片化的情況:資料安全産品的品類、品相非常多、廠商也非常多,無疑加大了企業選擇産品的難度。
面對紛繁的産品市場,我們不妨從影響資料發展的驅動力裡,找準需求關鍵點。如魔方所示,六個能夠影響到資料安全發展和治理的驅動力,分别是監管合規要求、安全威脅、IT戰略、資料可見度、碎片化産品和業務需求,它們互相關聯并互相作用。是以企業要考慮從這六個方面綜合考慮自身的資料安全治理。
資料安全投資的本質
據業内相關人士預測:2025年,中國60%以上企業機構會将網絡安全風險視為一種業務風險。
這個趨勢會促使網絡安全投資以及資料安全投資從合規性驅動轉換成業務驅動。
對于資料安全部門與資料使用部門來說,由于雙方對于資料的分類、管理及風險評估采用的方法不同,是以建立一個雙方都認同的了解,就尤為重要。
通常來講,安全部門會以資料的機密性、敏感性來對資料做分類分級,而業務部門則更多的從資料實用性或者業務屬性對資料分類,這兩種不同的處理方式,順理成章也會反映到對資料做風險評估、風險處治優先級的排序上。
參考國内多種不同的資料風險評估合規要求,我們把使用資料過程中涉及到的風險分為三大類,自下而上包含:資料/隐私風險,業務風險,以及業務風險最終會給企業帶來的财務風險。
資料安全治理的四步走戰略
為了降低甚至規避風險,大多數企業的資料安全治理可分為以下4個步驟:
1、設定資料安全治理與管理職能:這一步主要是設定組織内部的角色分工,比如設定安全管理部門、建設企業内部的資料安全管理體系等。
2、落實資料發現與分級分類:通常企業處理的資料類型涉及多種,有些資料是屬于結構化資料,是傳統資料庫裡面的表單資料,有些是非結構化資料,比如:辦公文檔、視訊、語音等都屬于非結構化資料,這些資料一般放在公司内部本地部署的伺服器或通過雲上的SaaS服務來存儲使用。
使用者需要首先發現識别這些資料,識别之後根據資料的使用敏感性及資料本身的業務屬性做分類分級,這也是目前大部分國内企業在資料治理方面的重點工作。
3、開展資料安全與合規評估:現在國内相關法規裡提到的需要進行的資料安全評估的項目非常多,比如:《資料安全法》要求企業在涉及到重要資料處理時,定期要開展一次資料安全風險評估;其他法規也提到,如涉及到資料出境,需要做資料出境安全評估;如若涉及到處理個人資訊,也要做個人的影響評估等。是以,資料安全使用合規已成為了企業需要長期投入成本、持續營運的一項工作。
4、選擇并整合資料安全産品:橙色雲建議企業如果選擇資料安全産品,盡量采用平台型的産品。因為平台型的産品能夠整合單一功能的資料安全産品。如果長期去操作、運維、維護這些單一功能的資料安全産品,會給企業增加相當大的運維負擔。
智橙6大安全管控關卡
由橙色雲協同研發平台打造的CRDE雲研發系統——智橙,是國内領先的SaaS 版工業産品協同研發平台(雲上研發|資料管理|溝通協同|知識複用),助力工業制造企業研發端數字化轉型,提升其研發和創新能力。
為保障企業内部研發核心資料的安全,智橙設定了6大管控關卡:
第一關:身份認證,隻有合法的使用者才能注冊登入;
第二關:企業隔離,保證企業之間的資料是獨立的,不允許互相通路;
第三關:産品空間隔離,為保證研發資料的安全性,同企業不同産品團隊間也不允許互相通路;
第四關:通路權限,智橙設定了功能通路權限和資料通路權限,隻有經過授權的使用者才能通路特定的功能或業務資料;
第五關:資料傳輸過程加密,防止資料在網絡傳輸過程中被劫持;
第六關:存儲加密,在資料存儲的過程中對檔案進行加密,防止檔案被非法擷取或檢視,包括平台也沒有資料通路或檢視權限。